Identifican una campaña de phishing que busca robar credenciales de acceso a Outlook
:quality(85)//cloudfront-us-east-1.images.arcpublishing.com/infobae/FWDUU6CFLBHTBGNMVYADLVT5DE.jpg)
:quality(85)//cloudfront-us-east-1.images.arcpublishing.com/infobae/XUAXMCRA2DBXRH2VSGBAHAXEII.jpg)
Una campaña de Suplantación de identidad (suplantación de identidad) tratando de obtener credenciales de acceso al correo electrónico Microsoft Perspectiva, como advirtió la firma de ciberseguridad Eset. El correo electrónico, que se hace pasar por este servicio de correo electrónico, se refiere a una actividad supuestamente inusual al comienzo de la sesión, para engañar al usuario en un sitio a través de un enlace proporcionado con ese correo electrónico.
Dado que estos servicios de correo electrónico suelen utilizar este tipo de advertencia para notificar a los usuarios sobre un posible acceso inadecuado a sus cuentas, los usuarios pueden caer en la trampa. Sin embargo, hay algunas pequeñas sutilezas que, si prestas atención, revelan que esto es un engaño.
A diferencia de los correos electrónicos legítimos enviados por los servicios de mensajería, que establecen que si el usuario es el que realizó la actividad inusual, ignore el mensaje, este correo electrónico fraudulento tiene una característica especial: pide al usuario que informe la actividad, independientemente del caso, después de ir a un enlace para revisar la sospecha de actividad reciente, a pesar de ser un engaño.
:quality(85)//cloudfront-us-east-1.images.arcpublishing.com/infobae/DIIRN4DLRRCAPBB4RUIFPNRXFE.jpg)
En caso de que el usuario caiga en la trampa y acceda al enlace malicioso, se le redirigirá a una página similar a la página de inicio de sesión de Microsoft Outlook. La página falsa tiene un certificado asociado a un dominio que utiliza técnicas de ataque homográfico para parecer una dirección de Internet legítima, por lo que también utiliza el protocolo seguro y tiene el candado de seguridad..
Por ello, desde Eset señalan que si bien es importante revisar estos elementos en un sitio web, ya no son suficientes para corroborar que se trata de un sitio genuino o no.
Luego, el sitio falso le pide al usuario que ingrese las credenciales para obtener los detalles de la cuenta de la víctima. Hay señales que permiten identificar que se trata de un sitio fraudulento, como la URL que reemplaza los puntos con guiones, caracteres extra en la dirección, así como errores en la interfaz.
Una vez que el sitio de phishing logra obtener tanto la dirección de correo electrónico como la contraseña del usuario, se lleva a la víctima al paso final., donde el navegador supuestamente ha identificado que se trata de un sitio engañoso y ha sido bloqueado, aunque en realidad es otra página mostrada por el sitio falso.
Una vez que los operadores detrás de esta campaña de phishing obtienen información confidencial de los usuarios, el engaño termina. Como se puede apreciar en las imágenes, los ciberdelincuentes utilizan sitios cada vez más desarrollados, aumentando la efectividad de sus engaños.
:quality(85)//cloudfront-us-east-1.images.arcpublishing.com/infobae/IRGFIEE2WRFFBIXISKTBX7A7GA.jpg)
“En caso de que lo hayan engañado, es útil actualizar las contraseñas comprometidas y habilitar medidas de seguridad adicionales, como la autenticación de dos factores. Además, siempre es recomendable estar al tanto de las últimas amenazas, el uso de tecnologías de seguridad y mantener actualizados los sistemas, como las buenas prácticas de seguridad ”, recomienda Camilo Gutiérrez Amaya, jefe del laboratorio de Eset Latinoamérica.
Medidas de seguridad
Ignore los correos electrónicos no solicitados que lleguen a su bandeja de entrada. En particular, si no se ha realizado ninguna actividad con las cuentas que generen alertas de actividad inusual, como la utilizada en esta campaña maliciosa.
En caso de duda, nunca acceda al enlace de verificación del correo electrónico, hágalo desde el enlace habitual o ingresando la dirección del sitio usted mismo en el navegador.
En caso de que realmente haya habido un problema con la cuenta, el usuario podrá verificarlo ingresando a su cuenta normalmente. En el caso de que no encuentres opiniones ingresando a través del enlace habitual, se puede suponer que el correo recibido es fraudulento.
Sin embargo, es fundamental evitar el uso de la misma contraseña en todos los sitios y habilitar el segundo factor de autenticación en todas las cuentas.
MÁS SOBRE ESTE TEMA:
Más de 100.000 credenciales de cuentas de Facebook comprometidas en estafa global
¿Cuáles son los ciberdelitos que podrían desarrollarse en 2021?
«Jugador orgulloso. Gurú del café. Alcoholico galardonado. Entusiasta de la cerveza. Estudiante. Aficionado a los zombis. Lector. Especialista en música. Aficionado a la comida».
